Множественные уязвимости в браузерах Mozilla
| Дата публикации: | 18.04.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1998 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Mozilla версии до 1.7.7, Mozilla Firefox версии 1.0.3
Описание: 1. Уязвимость обнаружена в установщике XPInstall. Объект InstallTrigger и другие Install javascript объекты некорректной обрабатывают некоторые вызываемые данные. Удаленный пользователь может специальным образом создать HTML страницу и выполнить произвольный код на целевой системе с привилегиями целевого пользователя. 2. Межсайтовый скриптинг в активных вкладках возможен из-за некорректной реализации поискового плагина . Удаленный пользователь может создать специальным образом файл, который будет запущен в контексте безопасности активной вкладки. Удаленный пользователь сможет произвести XSS нападение и получить доступ к важным данным других пользователей. 3. Уязвимость при обработке sidebar в Firefox. Приложение некорректно обрабатывает '_search' параметр. Удаленный пользователь может создать специальным образом HTML файл, которые сможет открыть страницу 'about:config' и затем внедрить javascript сценарий посредством 'javascript:' ссылки. Пример/Эксплоит: URL производителя: www.mozilla.org Решение: Установите последние исправления от производителя. |